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Verfahren und Vorrichtung zur Stimulation von Funktionen zur Steuerung von 
Betriebsablaufen 

Stand der Technik 

Die Erfindung geht aus von einem Verfahren und einer Vorrichtung zur Stimulation von 
Funktionen zur Steuerung von Betriebsablaufen, insbesondere bei einem Fahrzeug, 
gemafi den Oberbegriffen der unabhangigen Anspruche. Ebenso geht die Erfindung von 
einem entsprechenden Steuergerat sowie einem entsprechenden Computer fur die 
Funktionsstimulation und mit dem damit zusammenhangenden Computerprogramm als 
auch dem entsprechenden Computerprogrammprodukt mit den Merkmalen gemaB den 
Oberbegriffen der Anspruche aus. 

In der Funktionsentwicklung von Steuergeratesoftware, insbesondere bei Fahrzeug- 
Steuergeraten fur die Motor-, Bremsen-, Getriebe- usw. -Steuerung, ist die Bypass-Anwendung 
ein Rapid-Prototypingverfahren um neue Steuergeratefunktionen zu entwickeln und zu testen. 
Eine solche Funktionsentwicklung ist aber auch bei alien anderen Steuergerateanwendungen 
wie z.B. im Automatisierungs- und Werkzeugmaschinenbereich usw. moglich. 

Als Entwicklungsverfahren kommen hierfiir die beiden Anwendungen externer Steuergerate- 
Bypass wie diese z.B. in der DE 101 06 504 Al gezeigt ist sowie interner Steuergerate-Bypass, 
wie z.B. in der DE 102 286 10 Al offenbart zum Einsatz. 

Dabei betriffi die DE 101 06 504 Al ein Verfahren und eine Emulationsvorrichtung zum 
Emulieren von Steuer- und/oder Regelfunktionen eines Steuer- oder Regelgerats insbesondere 
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eines Kraftfahrzeugs. Zum Emulieren werden die Funktionen in einen externen 
Emulationsrechner ausgelagert, wobei vor Beginn der Emulation liber eine Software- 
Schnittstelle des Emulationsrechners und eine Software-Schnittstelle des Steuer-/ Regelgerats 
eine Datenverbindung hergestellt wird. Urn die Entwicklung und Programmierung neuer 
Steuer-/ Regelfunktionen des Steuer-/ Regelgerats deutlich zu beschleunigen, wird 
vorgeschlagen, dass die Software-Schnittstellen zur Emulation von unterschiedlichen Steuer-/ 
Regelfunktionen vor Beginn der Emulation ohne Anderung der Software konfiguriert werden. 

Die DE 102 286 10 Al zeigt ihrerseits ein Verfahren und eine Vorrichtung zum Uberpriifen 
eines Steuerprogramms mittels mindestens einer Bypassfunktion, bei dem das Steuerprogramm 
zusammen mit der mindestens einen Bypassfiinktion auf einer elektrischen Recheneinheit 
ausgefiihrt wird. Die Ankopplung der Bypassfunktionen geschieht dabei durch dynamisches 
Linken an vorgegebenen Schnittstellen. 

Unabhangig dieser beiden genannten Verfahren und Vorrichtungen werden fur die 
Anwendbarkeit Eingriffe in der Steuerger&tesoftware benotigt. Diese Eingriffe werden mit dem 
Begriff Bypass-Freischnitt oder Software-Freischnitt bezeichnet. Ein Bypass- bzw. Software- 
Freischnitt beschreibt genau die Stelle in einer Softwarefunktion, an der der Inhalt einer 
Steuergerate-Variable nicht durch das Softwareprogramm, sondern uber Umwege z.B. uber eine 
Bypass-Softwarefunktion beschrieben wird. Software-Freischnitte sind sehr individuell und im 
Normalfall nicht Bestandteil eines Steuergerate-Softwareprogrammes, dahierfiir Speicher- 
Ressourcen verbraucht werden. 

Benotigt ein Funktionsentwickler ein Steuergerate-Programm mit Software-Freischnitten, so 
werden diese erst nach Beauftragung der Entwicklungsabteilung in einen Programmstand 
eingebaut. Die Softwareentwicklung andert hierzu manueil den Sourcecode der entsprechenden 
Funktion und erstellt uber einen Compiler- und Linklauf ein neues Steuergerate-Programm, 
welches explizit fur die Prototypinganwendung zum Einsatz kommt. 

Der Nachteil des Verfahrens bzw. der Vorrichtung wie im Stand der Technik ausgefiihrt liegt in 
der langen Durchlaufszeit bis hin zur Verfugbarkeit des Rapid-Prototyping-Programmstandes. 
Ein wesentlicher Faktor ist hierbei der damit verbundene hohe technische und administrative 
Aufwand zur Spezifikation und Umsetzung der Software-Eingriffe. 
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Nach aktuellem Wissensstand basiert ein vergleichbares Verfahren auf der Idee, nur die Store- 
Befehle (Schreibzugriff auf eine Steuergerate- Variable), durch Sprungbefehle auf eine 
Unterfunktion zu ersetzen. Bei Mikrocontrollern mit gemischtem Befehlssatz (16-/32-B it-CPU- 
Befehle) konnen aber die Store-Befehle 16-Bit-breit sein, da die Adressierung indirekt iiber 
Adressregister erfolgt. Diese 16-Bit-breiten Befehle konnen fur den Aufruf einer Unterfunktion 
nicht herangezogen werden, da der direkte, adressorientierte Aufruf einer Unterfunktion einen 
32-Bit-breiten Sprungbefehl erfordert. Somit ist das Verfahren im Stand der Technik dann nur 
bedingt einsetzbar und kann nur bei Mikroprozessoren mit reinem 32-Bit-BefehIssatz 
angewendet werden. D.h. bei festgelegter Bitbreite des Storebefehls ist die Flexibility beziiglich 
der Funktionsentwicklung hier stark eingeschrankt. Dies gilt auch wenn ein bestimmter 
Storebefehl aus anderen Griinden uberhaupt nicht manipuliert werden darf, so dass eine solche 
Belegung durch Sprungbefehl auf eine Unterfunktion dann nicht moglich ist. 

In der bereits erwahnten Funktionsentwicklung fur Steuergeratesoftware wird das Testen von 
Softwarefunktionen an Labor-Autos (Messplatze) oder iiber entsprechende 
Softwaretestumgebungen durchgefuhrt(Modultest). Beim Testen an Labor-Autos werden die 
Steuergerateeingange von aussen, durch elektrische Signale stimuliert um so die entsprechenden 
Reaktionen des Steuergerates und der Software zu beobachten und zu messen. Bei den 
verfiigbaren Softwaretestumgebungen fUr den Modultest, werden ausschliesslich die zu 
untersuchenden Softwarefunktionen in einem Standalone-Betrieb innerhalb der Testumgebung 
betrachtet ohne die Ruckwirkung oder Querkopplung zum Gesamtsystem zu berucksichtigen. 

Es ist Aufgabe der Erfindung Softwarefunktionen im einem integrierten 

Zustand innerhalb eines Softwareprogrammes zur Laufzeit zu stimulieren und zu testen. 

und damit die genannten Probleme im Stand der Technik zu uberwinden. 

Vorteile der Erfindung 

Die Erfindung geht aus von einer Vorrichtung und einem Verfahren zur Stimulation von 
Funktionen zur Steuerung von Betriebsablaufen, wobei die Funktionen auf wenigstens eine 
globale Variable wenigstens eines Programms zur Steuerung zuriickgreift, wobei vorteilhafter 
Weise wenigstens eine Stimulationsfunktion vorgesehen ist, die auf die wenigstens eine 
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globale Variable uber wenigstens einen Softwarefreischnitt zugreift. 

Dabei erfolgt zweckmaBiger Weise die Stimulation der Funktionen innerhalb des Programms 
zur Laufzeit des Programms, insbesondere in Echtzeit innerhalb eines Laufzeitsystems. 

Von Vorteil ist dabei, dass der globalen Variable eine erste Dateninformation zugeordnet ist 
und diese erste Dateninformation durch eine zweite Dateninformation, die neuen 
Stimulationswerten entspricht ersetzt wird. 

Bevorzugt im Rahmen der Erfindung ist es, dass die Stimulation der Funktionen durch einen 
internen Bypass erfolgt, wobei der Softwarefreischnitt dadurch erfolgt, dass der globalen 
Variable eine Adressinformation zugeordnet ist, wobei die Adressinformation durch einen 
Ladebefehl aus einem Speichermittel geladen wird und die Adressinformation der globalen 
Variable des Ladebefehls ersetzt wird. 

Vorteilhafter Weise wird dabei die Adressinformation der globalen Variable durch die 
Adressinformation einer Zeigervariable ersetzt, wobei aus der Adressinformation eine 
Anfangsadresse der Funktion ermittelt wird und die Funktionen zur Steuerung von 
Betriebsablaufen durch Ersetzen der Adressinformation durch Zusatzfunktionen ersetzt 
werden. 

ZweckmaBig kann der Softwarefreischnitt auch dadurch erfolgen, dass die globale Variable 
durch einen Speicherbefehl angesprochen wird und der Speicherbefehl auf die globale 
Variable manipuliert wird, indem der Speicherbefehl durch einen Sprungbefehl ersetzt wird 
und die Funktionen zur Steuerung der Betriebsablaufe durch Ersetzen des Speicherbefehls 
durch den Sprungbefehl durch Zusatzfunktionen ersetzt werden. 

Bei der Erfindung wird somit zweckmaBiger Weise ein „dynamisches Anhangen" ^Dynamic- 
Hooks") von Software-Freischnitten ohne Source-Codeanderungen verwendet Die dazu 
beschriebenen Methoden andern die Adressinformation von Ladebefehlen oder „Load"- 
Befehlen, Mndert Funktionsaufrufe und fiigt neue Programmcodes hinzu. Diese Anderungen 
werden an einem vorhandenen Softwareprogrammstand z.B. auf der Basis von gezielten HEX- 
Code-Modifikationen durchgefuhrt. 
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Von Vorteil ist weiterhin, dass die Adressinformation der globalen Variable durch die 
Adressinformation einer Zeigervariable ersetzt wird, wobei die Adressinformation der 
Zeigervariable in einem reservierten Speicherbereich, insbesondere des Speichermittels im 
Steuergerat, vorliegt. 

Zusatzlich zur Modifikation bezuglich der Ladebefehle ist in einer Ausgestaltung zweckmaBiger 
Weise vorgesehen dass ein Speicherbefehl oder Store-Befehl auf die globale Variable 
manipuliert wird, indem der Speicherbefehl durch einen Sprungbefehl ersetzt wird. Dabei 
werden zweckmaBiger Weise die Funktionen zur Steuerung der Betriebsablaufe durch Ersetzen 
des Speicherbefehls durch den Sprungbefehl durch Zusatzfunktionen ersetzt und/oder erweitert. 

Entsprechend der genannten Vorrichtung sowie des Verfahrens ist durch die Erfindung ein eine 
solche Vorrichtung enthaltendes Steuergerat ebenso offenbart und Gegenstand der Erfindung 
wie ein zur Ausfiihrung eines solchen Verfahrens geeignetes Computerprogramm. Dieses 
Computerprogramm wird dazu auf einem Computer, insbesondere einer erfindunggemaBen 
Applikationssteuergerateanordnung oder auch einem AppIikations-PC ausgefiihrt. Dabei ist das 
erfindungsgemaBe Computerprogramm auf einem beliebigen maschinenlesbaren Trager 
abspeicherbar. Ein solcher computerlesbarer Datentrager oder maschinenlesbarer Trager kann 
insbesondere eine Diskette, eine CD-ROM, eine DVD, ein Memory-Stick oder auch jedes 
andere mobile Speichermedium sein. Ebenso sind Speichermedien wie ROM, PROM, EPROM, 
EEPROM oder Flash-Speicher sowie flQchtige RAM Speicher usw. zur Abspeicherung 
mdglich. Die Wahl des Speichermediums bzw. des maschinenlesbaren Tragers ist somit nicht 
einschrankend im Hinblick auf das Computerprogramm-Produkt als Gegenstand der Erfindung 
zu sehen. 

Mit der Erfindung konnen die verschiedenen Rapid Prototyping-Verfahren, Software- 
Testverfahren und Datenkalibrier-Verfahren schneller einsetzbar und flexibler handhabbar 
gemacht werden. Somit erfolgt die Durchfuhrung der Software-Freischnitte ohne Bindung von 
Software-Entwicklungskapazitat. Damit ergibt sich insgesamt ein geringerer technischer und 
administrativer Aufwand, somit Reduzierung der Kosten. Gleichzeitig konnen 
Mikroprozessortypen mit einem gemischten Befehlssatz von z.B. 16-/32-Bit- breiten CPU- 
Befehlen unterstiitzt werden. 
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Beim Aktivieren der Testablaufe wird die zu untersuchende Steuergeratefunktion vorteilhafter 
Weise durch die integrierte Testsoftware innerhalb des Laufeeitsystems selbstandig stimuliert. 

Die Vorteile des erfindungsgemaJJen Gegenstandes liegen auch darin, dass zur Stimulation der 
Steuergeratefunktion keine elektrischen Signale an das Steuergerat von aussen angelegt werden 
mussen. Ein weiterer Vorteil ist der, dass die berechneten Ausgangswerte der stimulierten 
Steuergeratefunktion, dem Echtzeitsystem direkt wieder zur Verfugung stehen. Somit konnen 
z.B. komplexe Regelalgorithmen innerhalb des Steuergerates genauer untersucht, getestet und 
ggf. weiterentwickelt werden. 

Weitere Vorteile und Vorteilhafte Ausgestaltungen ergeben sich aus der Beschreibung sowie 
den Merkmalen der Anspriiche. 

Zeichnung 

Die Erfindung wird im Weiteren anhand der in den Figuren dargestellten Gegenstanden naher 
erlautert. Dabei zeigt Figur 1 eine erfindungsgemaBe Anordnung oder Vorrichtung zur 
Anpassung der Funktionen. 

Figur 2 offenbart den Ablauf zur Ermittlung der Freischnittstellen oder Softwarefreischnitte im 
Programm. 

Figur 3 zeigt eine Ubersicht und Auswahl verschiedener Verfahren zur Modifikation der Load- 
und/oder Store-Befehle. 

Figur 4 zeigt fur ein erstes und bevorzugtes Modifikationsverfahren des Ladebefehls oder Load- 
Befehls eine Programmdarstellung. 

Figur 5 offenbart fllr ein zweites Modifikationsverfahren des Speicherbefehls oder Store- 
Befehls eine Programmdarstellung. 

Figur 6 offenbart fur ein drittes Modifikationsverfahren des Speicherbefehls oder Store-Befehls 
eine Programmdarstellung. 

Figur 7 offenbart fur ein viertes Modifikationsverfahren des Speicherbefehls oder Store-Befehls 
eine Programmdarstellung. 
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Figur 8 zeigt eine Prinzipdarstellung zur Anpassung der Aufrufe der Funktionen zur Steuerung 
der Betriebsablaufe. 

Die Hook-Funktion zur Einbindung der Zusatzfunktionen wird in Figur 9 gezeigt. 

Figur 10 zeigt eine schematische Darstellung der Speichersegmente im Speichermittel bezuglich 
der Hook-Funktion. 

Ein vollstandiger Entwicklungsprozess gemaB dieser Erfindung ist schlieBlich in Figur 1 1 naher 
dargestellt. 

Figur 12 zeigt den internen Bypass, insbesondere den Vorgang des dynamischen Linkens. 

Figur 13 offenbart eine Prinzipdarstellung zur Stimulation der Funktionen. 

Figur 14 zeigt einen Ablaufplan zur Erstellung der Testablaufsoftware. 

In Figur 15 schlieBlich ist der erfindungsgemaBe Entwicklungsprozess gezeigt. 

Beschreibung der Ausfuhrungsbeispiele 

Figur 1 zeigt in schematischer Darstellung eine Applikationsanordnung mit einem Steuergerat 
100 und einem Applikationssystem 101, welche uber eine Verbindung 102 mit den 
Schnittstellen 103 und 104 gekoppelt sind. Diese Verbindung 102 kann dabei ebenso 
leitungsgebunden wie leitungslos ausgefiihrt sein. Mit 105 ist ein Mikroprozessor, insbesonder 
mit gemischtem Befehlssatz dargestellt. 106 zeigt ein Speichermittel, welches ein 
Adressregister 108, ein Datenregister 107 sowie einen Speicherbereich fur das wenigstens eine 
bezuglich der Funktionen anzupassende Programm enthalt. Das Kontrollmittel zur Realisierung 
der Erfindung kann dabei im Aplikationssystem enthalten sein bzw. durch dieses reprasentiert 
werden oder aber unter Benutzung des Mikroprozessors selbst ausgebildet sein. Ebenso konnen 
Speichermittel zur Realiserung der Erfindung auBerhalb des Steuergerates eben insbesondere im 
Applikationssystem untergebracht sein. Mit der dargestellten Vorrichtung ist der 
erfindungsgemaBe Gegenstand realisierbar. 

Zwar kann die Anpassung der Funktionen mit externem Bypass erfolgen, die vorteilhafte 
Ausgestaltung aber ist die Anpassungen intern derart vorzunehmen, dass diese im 
Programmlauf eingebunden sind und so ein dynamisches Anhangen (Dynamic-Hooks) von 
Softwareeingriffen ohne Sourcecode-Anderungen erfolgt. 
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Der hier beschriebene Gegenstand andert die Adressinformation von Load-Befehlen, andert den 
Inhalt von Store-Befehlen, andert die Adressinformation von Funktionsaufrufen und fligt neue 
Programmcodes hinzu. Diese Anderungen werden hier im Ausfuhrungsbeispiel an einem 
vorhandenen Softwareprogrammstand auf der Basis von gezielten Hexcode-Modifikationen 
durchgefuhrt. 

Die verschiedenen Bestandteile beztiglich des erfindungsgemaBen Gegenstandes "Dynamischer 
Software-Freischnitt" die im weiteren offenbart werden Jauten wie folgt: 

• Die Ermittlung der Programmstellen 

• Die Modifikation der Programmstellen, mit 

der Modifikation der Load-/Store-Befehle und 
der Modifikation der Funktionsaufrufe 

• Die Erstellung von zusatzlichem Programmcode 

• Das Einbinden des Software-Freischnittcodes 

• Die Segmentierung der Speicherbereiche und 

• Der Entwicklungsprozess zur Erstellung des Programmcodes 

• Interner Bypass 

• Softwaretest durch Stimulation der Funktionen 

Das nachfolgend dargestellte Verfahren basiert auf dem Einsatz von Mikrocontrollern, deren 
Befehlsatz gemischt ist und insbesondere 16-/32-Bit-breite CPU-Befehle umfasst. Als 
exemplarisches Beispiel dient hier z.B. der Mikrocontroller TriCore TC17xx (RISC/DSP/CPU) 
von Infineon, welcher Bestandteil eines Steuergerats zur Steuerung von Betriebsablaufen, 
insbesondere bei einem Fahrzeug, z.B. zur Motorsteuerung oder zur Steuerung von Lenkung ? 
Getriebe, Bremse usw. ist. 

Das Verfahren kann aber auch bei Mikroprozessoren mit nicht gemischtem Befehlssatz 
angewendet werden, insbesondere bei reinen 32-Bit-Mikroprozessoren (RISC- Prozessoren, 
z.B. PowerPC/ MPC5xx). 

Grundsatzlich wird bei dem Verfahren davon ausgegangen, dass der Codegenerator des 
Compilers die Maschinen-Befehle sequentiell anordnet. Darunter versteht man die 
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aufeinanderfolgende Befehlsanordung zum Laden von Adressinformationen z.B. einer indirekt 
adressierten Steuergerate-Variable, in entsprechende Adressregister. Im Gegensatz hierzu 
befindet sich bei einer direkt adressierten Variable die Adressinformation im Befehl selbst 
Dieser Sachverhalt ist bei den meisten Compilern gegeben. 

Die Errnittlung der Programmstellen (Figur 2) 

Ausgangspunkt hierfur ist ein Steuergerate-Softwareprogramm, welches z.B. in Form einer 
Hexcode-Datei zur Verfugung steht. AIs weitere Dateien dienen eine Datenbescheibungsdatei ( 
z.B. ASAP) 

und eine Linker-Datei (z.B. ELF-Binar), welche Informationen uber Steuergerate-Variablen und 
Steuergerate-Funktionen fiefern. 

Mit einem Disassembler-Softwareprogramm (z.B. ein Windows-Softwareprogramm) wird die 
Hexcode-Datei disassembliert. Die entsprechenden Adressen der freizuschneidenden 
Steuergerate-Variablen werden aus der Datenbeschreibungsdatei oderaus einer fur das 
Verfahren erstellten Referenzdatenbank entnommen. 

Das erfindungsgemaB erstellte Disassembler-Programm z.B. ein Windows-Softwareprogramm 
sucht im disassemblierten Programmcode, unter Zuhilfenahme der Adressinformation der 
gesuchten Steuergerate-Variable, die entsprechenden Zugriffbefehle auf diese Variable (Load- 
/Store-Befehle), welche sich auf den Variableninhalt auswirken. 

Dieses Disassembler-Programm als Windows-Softwareprogramm ist ein Simulationsprogramm, 
welches die Registerinhalte nach jedem Assemblerbefehl uberpriift. Wird ein Store-Befehl 
lokalisiert und entspricht der Inhalt des geladenen Adressregisters dem Adresswert der 
gesuchten Steuergerate-Variable oder entspricht das Speicherziel des Store-Befehls der 
Variablenadresse, dann liegt eine Fundstelle vor 9 an der der Inhalt der Steuergerate-Variable 
verandert wird. 

Die Art und Weise, wie der Programmcode an den Fundstellen geandert wird, hangt von der 
jeweiligen Adressierungsart der Steuergerate-Variable ab. 
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Dies ist in Figur 2 dargestellt. Darin ist mit 201 der Steuergerate-Programmcode dargestellt. 202 
zeigt die Softwarefunktion. Die Pfeile 203 symboiisieren das beschriebene Verfahren zur 
Ermittlung der Speicher- oder Store-Befehle. Mit 204 ist der Store-Befehl eines 
Variablenzugriffs dargestellt und zwar derart, dass bei direkter Adressierung das Speicherziel 
des Store-Befehls die RAM-Adresse ist und bei indirekter Adressierung der Inhalt des 
Adressregisters der RAM-Adresse entspricht, wodurch dann die Load- oder Lade-Befehle 
ermittelt werden konnen. Die Pfeile, die mit 205 bezeichnet sind symboiisieren dann das 
beschriebene Verfahren zur Ermittlung der Load-Befehle. Die Ladebefehle oder Load-Befehle 
zum Laden der Variablen-Adresse, speziell der globalen Variable sind mit 206 bezeichnet. 

Die Modifikation der Programmstellen fFiguren 3 bis 8) 

Dabei werden zum einen entsprechend unterschiedlicher Adressierungsarten die Load- Befehl 
Fundstellen. und/oder die Store-Befehl-Fundstellen lokalisiert und fur diese Fundstellen wird 
dann die Steuergerate Funktion ermittelt in der sich die Fundstellen befinden, damit im 
gesamten Programmcode alle Funktionsaufrufe durch Funktionsaufrufe der neu erstellten Hook- 
Funktion(en) erfolgen konnen, so dass der urspningliche Funktionsaufruf der Steuergerate- 
Funktion innerhalb der entsprechenden Hook-Funktion erfolgen kann. 

Die Modifikation der Load/Store-Befehle 

Bei dem beschriebenen Mikrocontroller(n) gibt es eine Vielzahl unterschiedlicher 
Adressierungsarten in den verschiedensten Ausfuhrungen. Diese Vielfalt kann auf ein Minimum 
reduziert werden. 

Nachfolgend sind vier Methoden dargestellt, die weitgehend mogliche Kombinationen eines 
schreibenden Zugriffs auf globale Variablen abdecken. Weitere Methoden zur Code-Analyse 
sind denkbar, wie z.B. eine relative Adressierung uber vorbelegte Adressregister. 

Dazu ist in Figur 3 eine Ubersicht iiber die unterschiedlichen Methoden zur Modifikation der 
Load- und/oder Store- Befehle gegeben. Die Store-Befehle st.x bedeuten darin: st.b = store byte, 
st.h = store halfword und st.w = store word. Die in Figur 3 aufgefuhrten vier Methoden werden 
nachfolgend naher erlautert. 
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Die Modification der Programmstellen nach Methode 1 ist in Figur 4 naher dargestellt. Bei der 
Methode 1 handelt es sich beispielhaft um einen 16-Bit Store-Befehl und eine indirekten 
Adressierung. Ausgehend von der Position des gefundenen Store-Befehls, werden im 
disassemblierten Programmcode die Stellen zuriickverfolgt, bis die zugehorenden Load-Befehle 
ermittelt sind. Fiir diese Methode sind die gefundenen Load-Befehle entscheidend. Diese 
Methode fmdet nicht nur Anwendung bei Problemen bei gemischtem Befehlssatz sondern auch 
wenn aus anderen Griinden der Ersatz des Speicher r oder Store-Befehls durch einen 
Sprungbefehl nicht moglich ist 

Bei der Methode 1 werden die ermittelten Load-Befehle, bezogen auf den nachfolgenden Store- 
Befehl, durch Adressinformationen einer Zeigervariable ersetzt Diese Zeigervariable wird iiber 
eine Entwicklungsumgebung, insbesondere die DHooks-Entwicklungsumgebung erzeugt. Die 
Adresse der Zeigervariable befindet sich in einem reservierten Freibereich des Speichermittels, 
des Speicher-Layouts fiir Variablen. Die modifizierten Load-Befehle adressieren das gleiche 
Adressregister wie die Originalbefehle. Der Unterschied der geanderten Load-Befehle liegt in 
der Adressierungsart des Adressregisters und in der Adressinformation. 

So ist in Figur 4 in einer Prinzipdarstellung die Methode 1 erlautert Dabei ist mit 401 der 
ursprungliche Programmcode und mit 41 1 der modifizierte Programmcode bezeichnet. 402 und 
406 sowie 417 und 407 bilden die Steuergerate-Funktion, hier function_a(). Dabei sind in 402 
bzw. in 417 die Befehle bzw. Befehlssequenzen dargestellt und in 406 bzw. 407 die eigentliche 
Funktionalitat. Mit axx% ist ein Zugriff auf ein Adressregister (z.B. aO bis al5 bei 16 Bit Breite) 
dargestellt und mit dxx% ein Zugriff auf ein Datenregister (z.B. dO bis dl5 bei 16 Bit Breite). 
Dazu sind nun die Befehle movh.a und ld.a (Load-Befehle) sowie stx (Store-Befehl) in 408, 
409, 410, 413, 414 und 415 betrachtet. movh.a und ld.a sind in diesem Beispiel als 32Bit 
Befehle (siehe 412 und 403) dargestellt. Der Speicherbefehl stx ist als 16 Bit Befehl (siehe 405) 
dargestellt und damit in diesem Beispiel durch einen 32Bit Sprungbefehl nicht ersetzbar. Wie 
gesagt gilt dies auch fur alle anderen Falle in denen ein solcher Ersatz nicht moglich oder nicht 
gewunscht ist Der neue erfindungsgemaBe Befehlscode bzw. Programmcode 403 wird nun auf 
412 eingespielt und die Load Befehle werden auf die Zeigervariable iBJPtrMsg_xxx (Ptr = 
Pointer) geandert. Die Adresse der Steuergerate Variable wird durch die Adresse der 
Zeigervariable gemaB 404 ersetzt. Das Verfahren zur Erstellung von zusatzlichem 
Programmcode bzw. Zusatzfunktionen wird spater nach den vier Methoden ausfiihrlich 
erlautert. 
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Die Modifikation der Programmstellen nach Methode 2 ist in Figur 5 naher dargestellt. 
Dabei gelten wie auch fur alle ubrigen Methodenbeispiele die gleichen Bezeichnungen und 
Abkiirzungen wie fur Methode 1. Dabei ist mit 501 der ursprungliche Programmcode und mit 
51 1 der modifizierte Programmcode bezeichnet. 502 und 506 sowie 517 und 507 bilden die 
Steuergerate-Funktion, hier function_a(). Dabei sind in 502 bzw. in 517 die Befehle bzw. 
Befehlssequenzen dargestellt und in 506 bzw. 507 die eigentliche Funktionalitat. Mit %axx ist 
ein Zugriff auf ein Adressregister (z.B. aO bis al5 bei 16 Bit Breite) dargestellt und mit %dxx 
ein Zugriff auf ein Datenregister (z.B. dO bis dl5 bei 16 Bit Breite). Dazu sind nun wieder die 
Befehle movh.a und Id.a (Load-Befehle) sowie st.x (Store-Befehl) betrachtet. Der 
Speicherbefehl st.x ist nun als 32 Bit Befehi (siehe 505) dargestellt und damit in diesem 
Beispiel durch einen 32Bit Sprungbefehl jla ersetzbar. Der neue erfindungsgemaBe Befehlscode 
bzw. Programmcode 503 (jla: Sprungbefehl) wird nun auf 505 eingespielt 

Bei der Methode 2 handelt es sich urn einen 32-Bit Store-Befehl in Verbindung mit einer 
indirekten Adressierung. Der 32-Bit Store-Befehl wird durch einen absoluten Sprungbefehl jla 
512 auf eine Software-Balkonfunktion (balcony JVI2) ersetzt (siehe 520 Aufruf der Software 
Balkonfunktion). Bei dem jla-Sprungbefehl wird die Rucksprungadresse in Adressregister al I 
abgelegt (siehe in 521). 

In der genannten Software-Balkonfunktion 521 wird der Inhalt des Adressregister %axx, uber 
das die Steuergerate-Variable adressiert wird durch den Adresswert einer Zeigervariable 
(iB_PtrMsg_xxx) ersetzt. Der Index des Adressregisters %axx und des zuvor geladenen 
Datenregister %dxx ist in der Software-Balkonfunktion 521 identisch. 

Werden 32-Bit-breite Store-Befehle fur den Software-Freischnitt herangezogen, so wird hierzu. 
zusatzlicher Programmcode benotigt. Dieser Programmcode wird in der DHooks- 
Entwicklungsumgebung erzeugt und als Balkon-Funktion bezeichnet Die Balkon-Funktionen 
beinhalten zusatzliche Initialisierungs-, Kopier- und Freischnitt-Mechanismen und dienen als 
Software-Funktionen zur Erweiterung der Freischnittfunktionalitat. Balkon-Funktionen werden 
fur die Freischnitt-Methoden 2, 3 und 4 verwendet. 

Durch den Sprungbefehl jla bleibt der Inhalt des verwendeten Datenregisters %dxx unverandert. 
In der Software-Balkonfunktion erfolgt nun die Adressierung uber den Zeiger und somit die 
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Umlenkung des Store-Befehls auf die Zeigervariable. Der Store-Befehl st.x schreibt die Daten 
wie im Originalcode. 

Anschliessend wird iiber die in Adressregister al 1 gespeicherte Rucksprungadresse uber einen 
indirekten Sprung in die Steuergerate-Funktion gemaB 522 zuruckgesprungen. 

Die Modifikation der Programmstellen nach Methode 3 ist in Figur 6 naher dargestellt. 
Dabei gelten wie auch fur alle ubrigen Methodenbeispiele die gleichen Bezeichnungen und 
Abkurzungen heir speziell auch wie fur Methode 2. Dabei ist mit 601 der urspriingliche 
Programmcode und mit 61 1 der modifizierte Programmcode bezeichnet. 602 und 606 sowie 617 
und 607 bilden die Steuergerate-Funktion, hier function_a(). Dabei sind in 602 bzw. in 617 die 
Befehle bzw. Befehlssequenzen dargestellt und in 606 bzw. 607 die eigentliche Funktionalitat. 
Dabei wird ein spezieller stx (Store-Befehl) namlich st.t betrachtet. Der Speicherbefehl st.t ist 
nun als 32 Bit Befehl (siehe 605) dargestellt und damit in diesem Beispiel durch einen 32Bit 
Funktionsaufruf call (call balcony_M3) ersetzbar. Der neue erfindungsgemaBe Befehlscode 
bzw. Programmcode 603 (call: Funktionsaufruf) wird nun auf 605 eingespielt. 

Bei der Methode 3 handelt es sich um einen 32-Bit Store-Befehl st.t in Verbindung mit einer 
direkten Adressierung 618 (Store Befehl mit Adresse 610). Der 32-Bit Store-Befehl wird durch 
einen 32-Bit Funktionsaufruf (call balcony_M3, 603) einer Software-Balkonfunktion 
(balconyJVB, 621) ersetzt (siehe 604). Die Software-Balkonfunktion 621 beinhaltet die 
Abfrage des Freischnitts und den Store-Befehl im Originalzustand. Bei aktiviertem Freischnitt 
wird kein Store-Befehl ausgefuhrt. Die Variable ist somit von der Steuergerate-Funktion 
entkoppelt Dazu erfolgt aus 612 der Aufruf 620 der Balkonfunktion 621 . Uber die Adresse der 
Steuergerate- Variable (adr. of ecu Variable) 619 erfolgt dann der Rucksprung 622 zur 
Steuergerate-Funktion. 

Die Modifikation der Programmstellen nach Methode 4 ist in Figur 7 naher dargestellt. 
, Dabei gelten wie auch fur alle ubrigen Methodenbeispiele die gleichen Bezeichnungen und 
Abkurzungen, hier speziell wie fUr Methode 2. Dabei ist mit 701 der urspriingliche 
Programmcode und mit 71 1 der modifizierte Programmcode bezeichnet. 702 und 706 sowie 717 
und 707 bilden die Steuergerate-Funktion, hier function_a(). Dabei sind in 702 bzw. in 717 die 
Befehle bzw. Befehlssequenzen dargestellt und in 706 bzw. 707 die eigentliche Funktionalitat. 
Mit %axx ist ein Zugriff auf ein Adressregister dargestellt und mit %dxx bz. %dyy ein Zugriff 
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auf ein Datenregister. Dazu sind nun die Befehle mov, st.x (Store-Befehl) call und jla wie zuvor 
in den Methoden beschrieben betrachtet. Der Speicherbefehl st.x ist als 32 Bit Befehl (siehe 
705) dargestellt und damit in diesem Beispiel durch einen 32Bit Sprungbefehl jla ersetzbar. Der 
neue erfindungsgemaBe Befehlscode bzw. Programmcode 703 (jla: Sprungbefehl) wird nun auf 
705 eingespielt. 

Bei der Methode 4 handelt es sich um einen 32-Bit Store-Befehl st.x (710) in Verbindung mit 
einer direkten Adressierung (718). Der 32-Bit Store-Befehl wird durch einen 32-Bit Sprung- 
Befehl jla (Jla balcony_M4_a) ersetzt Der Sprung-Befehl zeigt auf die Software- 
Balkonfunktionl (balconyJVI4_a(), 721), die mit 720 aufgerufen wird. In der Software- 
Balkonfunktionl 721 wird der Inhalt des zuvor geladene Datenregisters %dxx in eine temporare 
DHooks- Variable (iB TmpMsg xxx) zwischengespeichert. Aus 72 1 wird durch 
Funktionsaufruf call eine weitere Balkonfunktion (balcony_M4_b(), 724) mit 723 aufgerufen. 
Diese zweite Software-Balkonfunktion 2 beinhaltet den eigentlichen Freischnitt wie bei 
Methode 3. Die Software-Balkonfunktion 724 beinhaltet die Abfrage des Freischnitts. Bei 
deaktiviertem Freischnitt wird der Inhalt der temporaren Variable iB TmpMsg xxx in die 
Steuergerate-Variable zuruckgeschrieben (siehe 725). Bei aktivem Freischnitt erfolgt kein 
Zuruckschreiben. Die Steuergerate-Variable ist somit von der 

Steuergerate-Funktion entkoppelt. Uber /22 erfolgt dann der Rucksprung zur Steuergerate 
Funktion. 

Die Modifikation der Funktionsaufrufe (Figur 8) 

Fur die lokalisierten LoadVStore-Fundstellen wird die Steuergerate-Funktion ermittelt, in der 
sich die Fundstellen befmden. Dies geschieht mit dem fur das Verfahren entwickelte Windows- 
Softwareprogramm, welches ausgehend von der Position der Load-/Store-Befehle und unter 
Zuhilfenahme von Referenzinformationen, die entsprechenden Anfangs- und Endadressen der 
Steuergerate-Funktion ermittelt. 

Anschliessend werden im gesamten Programmcode alle Funktionsaufrufe der Steuergerate- 
Funktion, durch Funktionsaufrufe der neu erstellten Hook-Funktion ersetzt. 

Der ursprungliche Funktionsaufruf der Steuergerate-Funktion erfolgt innerhalb der 
entsprechenden Hook-Funktion. 
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In Figur 8 ist aus Griinden der Llbersichtlichkeit die gleiche Darstellung wie in den bisherigen 
Figuren 2, 4,5,6,7 gewahlt um diese Modifikationsdarstellung vergleichbar zu machen. Mit 801 
ist der urspriingliche Steuergerate-Programmcode und mit 81 1 der jeweils modifizierte 
Programmcode bezeichnet. Dabei wird eine Aufgabenliste task_list verwendet und eine 
entsprechende Zusatzfunktion oder Unterfunktion subfunction_x(). Der Einfachheit halber ist 
nun nicht mehr explizit zwischen Befehssequenz und eigentlicher Funktionalitat unterschieden 
(vgl. dazu Figuren 3 bis 7). Mit 804 ist der Vorgang entsprechend Figur 2 zur Ermittlung der 
Funktionsadressen und Funktionsazfrufe bezeichnet. GemaB 805 wird die Adresse von 
function_a durch die Adresse der hook_function a ersetzt. Entsprechend wird bei 806 der 
Funktionsaufruf von function_a durch den Aufruf der hook_function_a ersetzt. In 807 
schlieBlich wird der indirekte Funktionsaufruf von function_a durch einen Aufruf der 
hook_function_a ersetzt (hier als 32Bit Befehl). Mit nP ist dabei jeweils der durch die 
Ersetzungen neu gebildete Programmcode bezeichnet. 

Verfahren zur Erstellung von zusatzlichem Programmcode (Figur 9) 

Fur jede Steuergerate-Funktion, in der sich ein Freischnitt befmdet kann somit eine Hook- 

Funktion angelegt werden, bzw. wird eine solche angelegt. In Figur 9 ist dazu eine schematische 

Darstellung solcher Hook-Funktionen hookJfunction_a() und hookJfunction_x() offenbart. 

Dabei ist mit 901 der Steuergerate-Programmcode bezeichnet. 902 stellt Speicherbereich fur 

zusatzlichen Programmcode dar. Mit 903 sind die eigentlichen Hook-Funktionen bezeichnet, in 

welchen mit 904 die mogliche Initialisierung von eventuell benotigten Zeigervariablen 

dargestellt ist. 905 offenbart den Programmcode fur die Software-Freischnitte, die 

Konfiguration und die Anbindung insbesondere der Rapid-Prototyping-Methoden. Mit 906 

schlieBlich ist der Aufruf der ursprunglichen Steuergerate-Funktion function_a() dargestellt. 

Vergleichbar ist dies fur die zweite Hook-Funktion hook__function_x() aber aus Griinden der 

Ubersichtlichkeit nicht nochmals dargestellt. 

Die Hook-Funktion beinhaltet also den Freischnitt-Mechanismus, der den Zugriff auf eine 
Rapid-Prototyping-Methode uber Applikationsdaten steuert. Weiterhin werden in der Hook- 
Funktion ggf. Initialisierungen von Zeigervariablen, sowie der Funktionsaufruf der eigentlichen 
Steuergerate-Funktion durchgefiihrt. 

Nachfolgend sind Merkmale der Hook-Funktionen in Abhangigkeit der Freischnitt-Methoden 
dargestellt: 
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Zu Freischnitt-Methode 1 und 2: 

Bevor ein Store-Befehl, auf eine, durch einen Zeiger adressierte Steuergerate-Variable sinnvoll 
beschrieben werden kann,muss die Zeigervariabie mit einer Variablen-Adresse adressiert 
werden. Die Initialisierung des Zeigers erfolgt in der Hook-Funktion. 1st der Freischnitt-Zugriff 
nicht aktiv, wird der Zeiger rait der Adresse der Steuergerate-Variable initialisiert. 1st der 
Freischnitt-Zugriff aktiv, wird der Zeiger mit der Adresse einer temporaren DHooks-Variable 
initialisiert. An dieser Stelle erfolgt z.B. bei der indirekten Adressierung der Steuergerate- 
Variable, die Umlenkung des Schreibzugriffs auf die temporare Variable. 

Zu Freischnitt-Methode 3 und 4: 

Bei den beiden Methoden handelt es sich um eine direkte Adressierung einer Steuergerate- 
Variable. Hierbei werden keine Zeiger verwendet die initialisiert werden mussen. In der Hook- 
Funktion befindet sich der Mechanismus zur Steuerung des Software-Freischnittes sowie der 
Funktionsaufruf der ursprunglichern Steuergerate-Funktion. 

An dieser Stelle soil nochmals die Balkonfunktion bei Ersetzung durch Sprungbefehl wie 
bereist erlautert kurz ausgefuhrt werden. Der Einsatz ist vorab ausfuhrlich dargestellt. Werden 
32-Bit-breite Store-Befehle fiir den Software-Freischnitt herangezogen, so wird hierzb 
zusatzlicher Programmcode benotigt. Dieser Programmcode wird in der DHooks- 
Entwicklungsumgebung erzeugt und als Balkon-Funktion bezeichnet. Die Balkon-Funktionen 
beinhalten zusatzliche Initial isierungs-, Kopier- und Freischnitt-Mechanismen und dienen als 
Software-Funktionen zur Erweiterung der Freischnittfunktionalitat. Balkon-Funktionen werden 
fur die Freischnitt-Methoden 2, 3 und 4 verwendet. 

Segmentierung der Speicherbereiche fFigur 10) 

Fur das Freischnittverfahren werden eigene Speicherbereiche des Speichermittels im Speicher- 
Layout SI des Steuergerate-Softwareprogrammes benotigt. Entsprechend Figur 10 beansprucht 
das Verfahren Freibereiche fur Code (DHook-Code) S4, Daten (DHook-Data) S3 und RAM 
(DHook-RAM) S2. Im Code-Bereich Iiegen die Freischnitt-Funktionen 
(Zusatzprogrammcodes), im Datenbereich sind Applikationsgrossen abgelegt, uber die der 
Ferischnitt-Mechanismus gesteuert wird. Die fur das Verfahren benotigten Zeigervariablen und 
administrative RAM-Variablen sind im Freibereich fur RAM-Variablen abgelegt. 
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Entwicklungsprozess zur Erstellung des Programmcodes (Figur 11) 

Die Erzeugung des Software-Freischnittcodes erfolgt automatisch uber eine fur das Verfahren 
erstellte Entwicklungsumgebung und wird nochmals in Figur 1 1 verdeutlicht. Dabei kann die 
Variablenauswahl in Punkt 8 auch automatisch nach vorgebbaren Kriterien erfolgen bzw. 
durchgefuhrt werden. 

1 . Hexcode-Daid (belnhaf et dea Mascfe'nesfefrcde z.E. 8m Wd-H«x oder Motes-ola- 

2 . Afjps^onsaateraaescJisfaibunsscfatel (basalts? z.B. Ai&assan und 
UiTT^chnungsformeln von Vsri-abfen und Ke^ro3sefs) 

3. ELF-Bisiirdatefl {Uito-Oulp^datei mit Adnsssen von Funksionen und VsriabSsm) 
A. Pifogramm bjs KanM@rtl©rurig des JitassSsneflcadas In tesbsra AssambSarbefohl© 
S. dlsassemblerler r^egramrttcode (dlent als Input fur dsn Slnaiater) 

©. K&mm®r jar Bersitsteiiungi von Pmgtzffim\ns*tm&umm 

7* Ref erenzdates£>ai& (tSeit^ur Aufiasung etfener Refarense?*) 

8. As^anfiar erstellt Auswaffl wmi VarlaUleft fsir FreJschnltte 

9. !ftfe?rria&onera Qberf/eazuschneSdende Steuc*ssrSie»Vasfeble« 

1 0. Prosramn^rod&-^rniJlai^ (lest s&queMJall alle Opcodes und tibarprDii die 
Reglsj5e$ififta&© 

1 1 . ©ulomeifisch gemerierter Source-Code (behdtaltet den Psegrammcode far if & 
Soflisrare-Froischniii©, Zusafefc^igrasn und lnroni«s1Son^n ttfror cSc *.u 
inpc^teranrjen r^srsrrar^e-Sfcelten 

1 2. S^ilv^reenh¥ic}<ainsis^ins5ljunf (steuet sBe Vorpinge *ur Enaeygung des 
Hexcodes und deir App^ilaficissdsien) 

1 3.. AppBJeationsrMen jzur Steuerung der Preisdhnrtte 

14, PFoommms<MJi + FreischraScode + Batch-Code 

1 5, He^/A-^-WGa-ga-Vorgesng (PynamicHcKjS<5hA^p|(* v.«wdon mil dem cry naten 
Prpgrammocde verbuncfen) 

1 6 ^pr^onsdstenbes^ibungsc'gtfli (beirthalteS «e Projett- sow© die Freiscfaolt- 
1 7. Pro5ramnf5s*snrJ mst Software-Frel sct^tten 
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Verfahr en zum Einbinden des Software-Freischnittcodes 

Das Einbinden des Software-Freischnittcodes wird z.B. durch einen Hexcode-Merge-Lauf 
durchgefiihrt. Bei dieser Aktion werden die Ergebnisse (Hexcodes) der Entwicklungsumgebung 
fur das Dynamische-Freischnittverfahren, in die Freibereiche des ursprunglichen 
Softwareprogrammes (Hexcodes) kopiert. Das Verfahren ist ahnlich aufgebaut, wie das des 
internen Steuergerate-Bypass, bei dem Hexcode-Informationen aus zwei getrennten Software- 
Entwicklungslaufen miteinander verbunden werden. 

Interner Bypass fFigur 12) 

Eine Ankopplung des Bypassprogramms, das die mindestens eine Bypassfunktion umfaiit, wird 
durch dynamisches Linken an vorgegebenen Schnittstellen in dem Steuerprogramm 
durchgefiihrt. Auf diese Weise kann ein Zugriff auf in der elektronischen Recheneinheit 
vorliegende Daten wahrend des Programmablaufs des Steuerprogramms erfolgen. 

Figur 12 verdeutlicht das dynamische Linken der Bypassfunktionen. Ein erster Block 60 gibt 
die dem Steuerprogramm zur Verfugung stehende Vektortabelle wieder. In der Abbildung sind 
in der Vektortabelle 60 eine erste Spalte (Vektor) 62 und eine zweite Spalte (Kanal) 64 zu 
erkennen. In der ersten Spalte 62 sind Referenzen enthalten, anhand derer entschieden wird, 
welche der Bypassfunktionen aktiviert werden sollen. In der zweiten Spalte 64 finden sich 
Informationen dazu, ob es sich um einen internen oder einen externen Bypass handelt. 

Ein zweiter Block 66 gibt eine Tabelle der Funktionspointer wieder, die eine Anzahl von zu 
aktivierenden Bypassfunktionen enthalt 

Ein drifter Block 68 reprasentiert Bypassdienste. Ein vierter und ein funfter Block 70 und 72 
stehen fur aktivierte Bypassfunktionen und ein sechster Block 74 fiir das Steuerprogramm. 

In dem Steuerprogramm 74 sind potentielle Eingriffsstellen fur die Bypassfunktionen 
vorgesehen. Dies wird durch Aktivieren einer Treiberschicht (Bypassdienste) geleistet. 
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Vor dem Uberpriifen des Steuerprogramms 74 ladt das Applikationssystem die 
Bypassfiinktionen in den Speicher der ECU. AuBerdem werden von dem Applikationssystem 
Referenzen auf die Bypassfiinktionen in die Tabelle 66 der Funktionspointer eingetragen. 

Wahrend der Uberpriifung, d.h. wahrend des Ablaufs des Steuerprogramms 74, entscheiden die 
Bypassdienste 68 in der ECU anhand von Eintragen in der Vektortabelle 60, welcher Eingriff 
aktiv ist, d.h. welche Bypassfiinktionen aktiviert werden mussen und wo die Referenz auf die 
Bypassfunktion abgelegt ist, wie dies mit Pfeilen 76 verdeutlicht ist. 

Ist eine Bypassfunktion fur eine potentielle Eingriffstelle aktiviert, erfolgt deren Aufruf iiber die 
Referenz (dynamischer Link), was Pfeile 78 wiedergeben. Die Bypassdienste 68 fuhren die 
beiden aktiven Bypassfiinktionen 70 und 72 aus (Pfeil 80). Mit den aktivierten 
Bypassfiinktionen 70 und 72 wird auf bestimmte ausgewahlte Daten 82 in dem Steuerprogramm 
74 zugegriffen, was Pfeile 84 veranschaulichen. 

Bei der DatenUbertragung zu den Bypassfiinktionen 70 und 72 greifen dieselben auf ihre 
EingangsgroBen und Parameter (Applikationswerte) ttber AdreBreferenzen zu. Damit haben die 
Bypassfiinktionen 70 und 72 lesenden Zugriff auf alle in der ECU statisch vorliegenden Daten 
82. 

Die Bypasstreiber bekommen bei der DatenUbertragung des Steuerprogramms bzw. der 
Anwendersoftware 74 eine Referenz auf den stimulierbaren DatenfluB ubergeben. Auf diese 
Weise kann den Anforderungen an die Datenkonsistenz entsprochen werden. 

Die Berechnung des Bypasses sowie der Eingriff in den DatenfluB geschieht zu dem Zeitpunkt, 
an dem der Wert auch in der Basissoftware berechnet wird. Durch Anwendung dieser 
Triggermechanismen und der vorstehend beschriebenen Kommunikation entsteht keine Totzeit 
im SignalfluB der Bypassfunktion. 

Softwaretest durch Stimulation der Funktionen 

Bei der Erfindung handelt es sich urn ein Softwaretestverfahren, mit welchem unter Anwendung 
der Verfahren DynamicHooks (automatischer Softwarefreischnitt) und Interner-Bypass (Rapid- 
Prototyping-Methode), Testablaufe nach Vorgaben des Anwenders in einer Testumgebung 
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generiert und innerhalb der Steuergeratesoftware zura Ablauf gebracht werden. Unter 
Anwendung des Software-Freischnittverfahrens DynamicHooks werden die Eingangsgrossen 
. der entsprechenden Steuergeratefunktionen freigeschnitten. Die Testbeschreibung bzw. der 
zeitliche Testablauf wird in einer fur das Verfahren entwickelten Programm- 
Beschreibungssprache innerhalb der, fur das Verfahren erstellten Entwicklungsumgebung 
generiert. Der dabei erzeugte Sourcecode, der den Testablauf beschreibt, wird liber einen 
Compilier- und Linkvorgang in ein lauffahiges Softwareprogramm fur die Zielhardware 
(Steuergerat) ubersetzt. Die Integration und die Ausfuhrung des Testablaufcodes erfolgt nach 
dem Verfahren des Internen- Bypass. 

Stimulati on von Softwarefunktionen innerhalb eines Laufzeitsvstems (Figur 13) 

Bei der Untersuchung einer Steuergeratefunktion werden die entsprechenden Eingangsgrossen 
(RAM-Variablen) der Softwarefiinktion freigeschnitten. Die Stimulation der freigeschnittenen 
RAM Grossen erfolgt uber das integrierte Testablaufprogramm in der Steuergeratesoftware. Das 
Scheduling fur den Aufruf des Testablaufcodes kann in der Entwicklungsumgebung spezifiziert 
werden.Der Zugriff auf die freigeschnittenen RAM-Variablen erfolgt uber Referenzen. 

In Figur 13 ist schematise!) eine solche Stimulation dargestellt. Dabei zeigt 91 eine 
entsprechende Steuergerate-Funktion bzw. Steuergerate-Funktionen. Mit 92 (inpl, inp2, inp3) 
sind Schnittstellenvariablen bzw. EingangsgroBen dargestellt, welche z.B. in anderen Software- 
Funktionen bzw. Funktionen berechnet werden und als globale Variable im System zur 
Verfugung stehen. Mit 93 sind drei der bereits erlauterten Softwarefreischnitte dargestellt, 
welche zweckma/Jig uber das Applikationssystem (insbesondere 101 aus Fig.l) aktiviert 
werden. 

Aus der Testablaufsoftware bzw. den Stimulationsfunktionen 94 stehen die Stimulationswerte 
95 (inpls, inp2s, inp3s) bzw. deren Dateninformation als Ersatz im Rahmen des Freischnittes 
fur die Schnittstellenvariablen bzw. EingangsgroBen 92 zur Verfugung und werden bei 
Aktivierung der Freischnitte eingeblendet. 

Mit 96 schlieBlich ist die Steuergeratesoftware selbst dargestellt. 
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Verfahren zur Erstellung von Testablaufsoftware (Figur 14) 

In einer fur das Verfahren entwickelten Testbeschreibungsprache wird der Testablauf 
spezifiziert. In diesem Testablauf werden die Eingangsgrossen der Steuergeratefunktion in 
definierte Zustande gebracht. Verschiedene Kombinationen von Stimuliwerte, Rampen oder 
Kurvenyerlaufen konnen spezifiziert werden. Das Zeitverhalten wird uber entsprechende 
Softwarefunktionen innerhalb der Beschreibungssprache gesteuert. 
Ein Beispiel einer solchen Testablaufbeschreibung ist in Figur 14 dargestellt. 

Figur 15 zeiet zum Gegenstand der Erfindung den Entwicklungsprozess: 

Mit El ist wiederunm die Steuergerate-Software bezeichnet In E2ist die Testfunktion und 
Informationen uber die Schnittstellenvariablen. So wird hierin auch der Tesumfang also die 
Schnittstelleninformation der zu testenden bzw. zu stimulierenden Software-Funktion bzw. 
Funktion dargestellt. E3 zeigt die Freischnittauswahl, also die Auswahl der Freischnittvariablen 
und damit den Software-Umfang des Freischnitts. In E4 ist das Dynamik Hooks- Verfahren wie 
vorab beschrieben lokalisiert. In E5 ist der Programmstand mit frei geschnittenen 
Eingangsgrofien der zu testenden bzw. zu stimulierenden Software-Funktion, also das 
Steuergerateprogramm mit den Softwarefreischnitten untergebracht. 

In E6 erfolgt dann die Erstellung bzw. Abarbeitung des Testablaufskriptes, also der 
Testbeschreibung zum Testablauf mit einer Skriptsprache. In E7 wird durch einen Konverter 
bzw. Codegenerator aus den Testskript(en) ubersetzbarer Code, insbesondere C-Code erstellt. 
Dieser erzeugte Code, also der Testablauf-Programmcode ist mit E8 dargestellt. In E9 sind 
Bibliotheksfunktionen in einer Bibliothek (LIB) fur die Ablaufsteuerung gezeigt. 

E10 zeigt nachfolgend die Software-Test-Entwicklungsumgebung zur Programmcodeerstellung 
also die Hexcodes und Applikationsdaten. In E10 ist ebenso das Compiler-/Linker Toolset 
untergebracht, wodurch schlieBlich die Software fur den Testablauf im Steuergerat in E10 
erzeugt wird. Dabei wird zwischen El 1, den Applikationsdaten (A2L) zur Steuerung des 
Testablaufs und der Variablenzugriffe sowie El 2 dem Programmcode und Testablaufcode, also 
der eigentichen Testablaufsoftware (HEX) unterschieden. 
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Das Zusammenfiihren, der Merge- Vorgang (A21-HEX-Merge-Vorgang) erfolgt in El 3 zur 
Erzeugung der Projekt-Software mit integrierten Softwarefreischnitten und dem Testablaufcode. 

Daraus entsteht schlieBlich das Steuergerateprogramm mit dem integrierten Softwaretestablauf. 
Darin enthalten ist mit E14 die Applikationsdatenbeschreibungsdatei mit den Projekt- bzw. 
Freischnittdaten und den Applikationsdaten fur die Testablaufsteuerung. Ebenfalls enthalten ist 
mit El 5 der fertige Programmstand mit den Softwarefreischnitten und dem Testablaufcode. 

Damit ist es erfmdungsgemaB moglich durch ein integriertes Softwaretestverfahren und die 
entsprechende Vorrichtung Softwarefunktionen bzw. Funktionen zur Steuerung von 
Betriebsablaufen, insbesondere bei einem Fahrzeug, innerhalb eines Steuergeratesystems zur 
Laufzeit durch Stimulation deren EingangsgroBen Uber entsprechende Softwareeingriffe bzw. 
Softwarefreischnitte unter verschiedenen Betriebspunkten zu testen. 
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Anspruche 

1. Verfahren zur Stimulation von Funktionen zur Steuerung von Betriebsablaufen, wobei die 
Funktionen auf wenigstens eine globale Variable wenigstens eines Programms zur Steuerung 
zuriickgreift, dadurch gekennzeichnet, dass wenigstens eine Stimulationsfunktion vorgesehen 
ist, die auf die wenigstens eine globale Variable iiber wenigstens einen Softwarefreischnitt 
zugreift. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Stimulation der Funktionen 
innerhalb des Programms zur Laufzeit des Programms erfolgt. 

3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Stimulation der Funktionen 
in Echtzeit innerhalb eines Laufzeitsystems erfolgt. 

4. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der globalen Variable eine 
erste Dateninformation zugeordnet ist und diese erste Dateninformation durch eine zweite 
Dateninformation, die neuen Stimulationswerten entspricht ersetzt wird. 

5. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die Stimulation der Funktionen 
durch einen internen Bypass erfolgt. 

6. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Softwarefreischnitt 
dadurch erfolgt, dass der globalen Variable eine Adressinformation zugeordnet ist, wobei die 
Adressinformation durch einen Ladebefehl aus einem Speichermittel geladen wird und die 
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Adressinformation der globalen Variable des Ladebefehls ersetzt wird. 

7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die Adressinformation der 
globalen Variable durch die Adressinformation einer Zeigervariable ersetzt wird. 

8. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass aus der Adressinformation eine 
Anfangsadresse der Funktion ermittelt wird. 

9. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die Funktionen zur Steuerung 
von Betriebsablaufen durch Ersetzen der Adressinformation durch Zusatzfunktionen ersetzt 
werden. 

10. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Softwarefreischnitt 
dadurch erfolgt, dass die globale Variable durch einen Speicherbefehl angesprochen wird und 
der Speicherbefehl auf die globale Variable manipuliert wird, indem der Speicherbefehl durch 
einen Sprungbefehl ersetzt wird. 

1 1. Verfahren nach Anspruch 10, dadurch gekennzeichnet, dass die Funktionen zur Steuerung 
der Betriebsablaufe durch Ersetzen des Speicherbefehls durch den Sprungbefehl durch 
Zusatzfunktionen ersetzt werden. 

12. Vorrichtung zur Stimulation von Funktionen zur Steuerung von Betriebsablaufen, wobei 
die Funktionen auf wenigstens eine globale Variable wenigstens eines Programms zur 
Steuerung zuruckgreift, dadurch gekennzeichnet, dass erste Stimulationsmittel vorgesehen 
sind, die derart ausgestaltet sind, dass wenigstens eine Stimulationsfunktion aktiviert wird 
und Kontrollmittel vorgesehen sind, die derart ausgestaltet sind dass diese wenigstens einen 
Softwarefreischnitt erzeugen, wobei die Stimulationsfunktion auf die wenigstens eine globale 
Variable iiber den Softwarefreischnitt zugreift. 

13.Steuergerat mit einer Vorrichtung zur Stimulation von Funktionen zur Steuerung von 
Betriebsablaufen, wobei die Funktionen auf wenigstens eine globale Variable wenigstens 
eines Programms zur Steuerung zuruckgreift, dadurch gekennzeichnet, dass erste 
Stimulationsmittel vorgesehen sind, die derart ausgestaltet sind, dass wenigstens eine 
Stimulationsfunktion aktiviert wird und Kontrollmittel vorgesehen sind, die derart 
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ausgestaltet sind dass diese wenigstens einen Softwarefreischnitt erzeugen, wobei die 
Stimulationsfunktion auf die wenigstens eine globale Variable uber den Softwarefreischnitt 
zugreift. 

14. Computerprogramm-Produkt mit Programmcode, der auf einem maschinenlesbaren Trager 
gespeichert ist, zur Durchfuhrung des Verfahrens nach einem der Anspruche 1 bis 1 1, wenn das 
Programm auf einem Computer ausgefiihrt wird 

15. Computerprogramm mit Programmcode zur Durchfuhrung aller Schritte nach einem der 
Anspruche 1 bis 1 1, wenn das Programm in einem Computer ausgefiihrt wird. 
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Testbeschreibungs-Skriptsprache 



_start_ramp_nmot_1 Oms 
{ 

B_kI15 = 1; 
tmot = 80; 
tans = 20; 
nmot=500; 

wait (1000); 

// ramp nmot 
K(nmot<2000) ,f - 
{ 

wait (250); 
nmot + = 10; 
} 

> 
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Codegenerator 
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Sourcecode zum Testablauf 



#define B_kl15 *U>it*)(t)xD00003B3) 
#define tmot '(unsigned char*)(0xD0Q064B8) 
#define tans '(unsigned char*)(0xD0006482) 
#define nmot *(unsigned char*)(0xD00Q45E8) 

_start_ramp_nmot_10ms (void) 
{ 

static long wait__ctii = 0; 
static long wait_ctr2 = 0; 

BJd15 = 1; 
tmot = 80; 
tans = 20; 
nmot = 500; 

if (waiLctrl > 100) 
{ 

// ramp nmot 
if(nmot<2000) 
{ 

if (wait_ctr1 > 25) 
{ 

nmot + = 10; 
waiLctrl = 0; 
} 

else 
{ 

wait_ctr2 + +; 
} 

} 

} 
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